Среднестатистического американского кинолюбителя "Матрица. Перезагрузка"
наверняка поразила тщательно продуманным сюжетом и великолепными спецэффектами.
Однако, видевшие блокбастер хакеры поверили в него, как в специфическую
кинематографическую веху. Это первый крупный фильм, эпизод которого точно описал
картину хака.
А именно: Тринити использует .sploit.
Пересмотрите сцену примерно на 2/3 от начала фильма, где показывают суперхакершу
Тринити (в исполнении Кэрри-Энн Мосс), затянутую в кожу с устремленным на мощный
сетевой компьютер взглядом.
Именно в момент, когда публика, по идее, должна быть угощена ярко разукрашенной
графической картинкой компьютерного взлома, а-ля Траволтовского "Пароль "Рыба-меч"
или подбодрена сценой, как умнющий главный герой в поте лица борется с ошибкой
"404", как в главном киберпанковском фильме этого года "The Core", происходит
нечто другое: Тринити запускает Nmap.
Nmap - возможно наиболее широко используемая бесплатная хакерская прога, умеющая
сканировать порты, посылать пакеты машине или сети машин в попытке определения
запущенных процессов.
Nmap сканирует порт в самом начале взлома - в попытке определения места
соединения с целью нахождения какого-либо уязвимого запущенного процесса.
Насколько же точно вымышленная Тринити использует эту программу! После короткой
вспышки экрана на несколько секунд сканирования, зеленый фосфорный текст
компьютера Тринити четко показывает процесс работы Nmap - сканирование IP-адреса
10.2.2.2, после чего обнаруживается открытый порт номер 22, и Nmap правильно
идентифицирует его как SSH сервис, используемый для удаленного доступа в
систему.
"Я был поражен, когда увидел это", - восклицает некто "Федор", 25-летний автор
программы, - "Я сравнивал это с предыдущими фильмами некоторого хакерского
содержания, которые можно было допустить разве что в роли идиотского шоу
3D-графики."
Но неожиданные обращения в сторону реального хакинга на этом не заканчиваются.
Отвечая на выходки Nmap, Тринити вызывает на суд еще одну прогу, так называемую
"sshnuke", которая пытается использовать дыру SSHv1 CRC32.
Открытая в феврале 2001 года системным аналитиком Майклом Залевски дыра SSHv1
CRC32 вполне реально может переполнить буфер на участке кода, созданного для
борьбы с криптографическими аттаками на SSH первой версии. Правильное
использование нюка гарантирует полный удаленный доступ к уязвимой машине. "Я
думаю, по меньшей мере 2 публичных эксплойта сейчас находятся в обращении" -
заявил Залевски в телефонном интервью, - "Их начали использовать буквально через
месяц после официального доклада. И я знаю, что есть некоторые непубличные".
Реальную программу Тринити использует в вымысле - пока не создано никакого "ssh-нюка"
и истинный эксплойт выкинет пользователя прямо в оболочку админа, в то время как
большая экранная версия заставляет хакера набирать системный пароль админа - в
данном случае Z1ON0101.
И потом, действие фильма происходит в будущем. Был ли удивлен Залевски, увидев
непропатченный SSH сервис якобы в 2199 году? (Наверное, и автор статьи, и мистер
Залевски очень внимательно смотрели Трилогию - прим. переводчика) "Для людей
типично использовать старые дистрибутивы", - сказал Залевски - "мне известно,
что у нас были коробки с программами, которые не патчили в течении 2-х лет."
"Федор" отметил, что создатели фильма слегка изменили, диалоговый текст
программы "дабы заставить его красивше смотреться". Но он не придирается к этим
деталям. После просмотра фильма в прошлую среду, ночью, "Федор" создал почтовую
рассылку с запросом отправить ему остатки трехсекундной программной славы. Он
ожидал, что это займет часы или даже день. "Через 20 минут после создания
рассылки" я получил уйму скриншотов, некоторые из них содержали подозрительные
контуры интерфейса Windows Media Player", - сказал он, - "Теперь у меня есть
скриншоты, DivX-ные копии и все виды доказательств."
Если "Матрица" - есть отражение реальной жизни, то, по-видимому, Интернет - и
есть та самая Матрица.
